如何解决网络人事测评中安全性问题
时间:2021-04-07 07:51:18 来源:达达文档网 本文已影响 人 
摘要: 每年的公务员及干部选拔任用、年度考核、推优评先等工作都牵涉到很多的投票测评工作,目前采用的纸质选票进行组织实施及汇总分析,工作量非常大,周期也比较长,而且统计质量不是很高,为了改善上述情况,在建立人事投票测评系统后,通过最新的网络信息化手段,阐述了如何在计算机网络平台上及时、准确、保密、安全高效的完成各项人事测评工作,提高人事考评的质量。
关键词: 人事测评;安全性;保密性;投票;密钥
中图分类号:TP309 文献标识码:A 文章编号:1009-3044(2014)02-0273-03
人事测评是每年事业单位和政府机关部门很重要的一个管理事项。公务员和干部的选拔任用、年度考核、推优评先等工作都需要全体员工进行投票选举,并且必须保证所有工作公正、公开。目前大部分单位都采用纸质选票,基本上是手工操作或是基于Microsoft Office Word下的应用,这样对信息的管理有诸多不便,有的虽然是用Visual FoxPro、Basic等软件开发,但由于开发工具本身的限制,对网络功能的支持程度不是很强,为以后软件升级到互联网带来了麻烦。因此有必要开发一个基于网络的人事投票测评系统,能在网络环境下及时、准确、保密、安全高效地完成各项人事测评工作,提高人事考评的质量。同时,为了信息的保密与安全,系统还要提供一定的安全机制,通过最新的网络信息化手段,及时、高效和保密地在计算机网络平台上完成各项人事测评工作,既体现了各项人事测评工作的公证性、保密性,又能提升人事测评结果的准确性,充分保证人事投票的正确无误。该文首先提出在建立人事投票测评系统时的安全性和保密性问题,然后提出各种解决方案。最后针对这些方案描述了后台管理员和前台投票人员的工作流程。
1 系统解决难点
1.1安全性、保密性强
由于本系统是一套关于人事测评方面的程序,涉及到人事信息及个人隐私,所以对系统的安全性要求非常严格,必须保证在服务器端与客户端中用户投票信息不留痕迹,并且需要保证投票数据的真实有效性。
针对以上的要求,系统中采用投票用户与管理用户程序物理分开、数据双重加密、严格权限控制及自身数据完整性校验等手段来保证数据的安全性及保密性。
1)投票用户与管理用户程序物理分开
管理程序与投票程序的物理分开,可以实现最大限度的后台数据的安全性,可以在第一层物理地址上保证系统安全性,防止非法用户进入系统。
2)数据双重加密
后台数据库中的部分数据,如人员登录密码、人员投票结果、中间计算过程等都经过双重数据加密,既保证了数据的安全性又能防止数据被暴力破解。
3)严格权限控制
系统采用双重权限控制方式,即前台的物理地址权限控制与后台的人员数据权限控制双重方式,保证了在没取得合法授权下,不能查看和操作数据的目的。
4)自身数据完整性校验
自身数据的完整性校验指的是,系统会根据某些业务流程中产生的数据来自动产生一些加过密的数据校验字符串,当原始数据的完整性被破坏后,可通过这个加密的校验字符串来找到该条被破坏的记录。
1.2内容的可制定性
由于人事投票内容的多样性,投票的格式及内容需要经常变换,所以必须可以让用户自行定义投票的页面及内容样式。
针对上述特点,系统被设计了所见即所得的投票内容设计器,可以让用户自行设计各种投票格式及内容。同时为了最大限度的给用户提供简洁的设计方式,系统提供常用的已做好的模板供用户直接使用。
2 解决方案
2.1方案概述
系统的解决方案包括系统的各项整体设计,如系统的体系架构设计、系统的安全性设计、系统的可靠性设计、硬件及系统软件的选择、应用软件的设计、以及系统的实施方案等等。本部分主要包括系统架构、系统软件、系统安全性保密性、系统扩展性等设计。
2.2系统架构
本系统的实现采用基于网页浏览器的B/S实现方式,技术上采用j2ee框架,采用java+spring+ibatis+struts,数据库采用Oracle数据库,Web服务器采用Tomcat,部署服务器的操作系统采用windows平台。
2.3系统安全性、保密性
考虑到网上投票系统对安全性及保密性的高要求,须满足下面五点要求:
1)有授权的投票者才能进行投票。
2)每个人只允许投票一次。
3)任何人不能确定别人谁投谁的票。
4)没有人能够复制其它人的选票。
5)没有人能够修改其它人的选票而不被发现。
基于上述五点考虑,在系统中提供了相应的以下九条解决方案:
1)系统采用的是纯java技术,输出到客户机上的内容也是纯的HTML页面,在用户操作完成后,在执行机器上不留任务操作信息,所有需要与用户发生的交互数据都通过服务器控制,所有用户操作的动作命令都需要由服务器端进行权限验证,只有通过权限验证的用户命令才能被服务器端正确的执行,否则将被视为不合法命令拒绝执行。
2)在关键操作命令上,如提交投票数据时,该操作采用本地数据加密提交或https加密传输协议两种方式,保证数据在传输过程中不被篡改和监听,防止数据泄密。
3)关键数据如投票用户产生的投票账号、密码、密钥、产生的投票结果都经过双重加密,只有通过系统的自身的解密与验证流程后才能展示给系统管理员查看,即使进入后台数据库也无法查看该信息。
4)为保证投票过程的不可追溯性,在系统投票结束后,不保留任何投票的中间数据,且投票期间产生的数据经过双重加密。
5)为保证投票数据的不可修改性,对投票人提交的投票数据,系统提供自身的数据有效性验证,一旦发现自身数据被修改,及时出现提示信息,从而防止在数据库级被修改,保证了所有提交的投票信息的真实性。
6)系统投票结果的查看经过严格的权限控制,只有被授权的人员才能查看投票结果,从而保证了投票结果的保密性。
7)系统设计时不保存投票用户信息与投票结果的关联,相关的操作都在系统内存中进行,彻底保证对投票结果的不可追溯性。
8)系统账号验证模块会一直监控所有登录系统的账号的合法性,在用户成功完成投票后,账号验证器自动锁定该账号并根据原先账号自动修改投票账号同时使投票密钥失效,杜绝了同一用户进行多次投票,并且有效的防止了该账号被重新启用。
9)为保证后台管理程序的安全性,本投票系统分两个大的模块,且登录地址不相同,后台程序可以放在内网上,投票端放在外网上。
2.4系统业务流程图
为了更加清楚地表达后台管理员和前台投票人员的工作流程,图1描述了后台管理员的业务流程图,图2描述了前台投票人员的流程图。在图1中,管理员通过账号和密码登录系统后台,可以对本系统中的人员信息进行编辑和补充,如填入手机号码,工作电话等信息。综合日常人事考评工作中所有选票的内容,将其进行相应的归类整理,形成几种常用投票模板,并可自定义模板内容。选择相应的模板后,系统会把该选票模板的内容复制到本模块中的选票内容设计器中,并对选票内容设计器中的相应内容进行修改,确定该选票标题后,保存后形成当前需要的选票。当制定完某张选票后,需经过选票内容审核流程,具有审核权限的管理员审核完该张选票后,才可以进行投票以及后续工作。
3 结束语
网络人事测评系统支持多个投票任务同时进行,系统支持一个密钥进行多个投票任务的投票。也就是说符合多个人同时在线投票的实际要求。在投票过程中,“投票过程管理模块”主要提供给后台管理人员使用,被授权的后台管理人员可以同时管理多个投票任务,并对每个投票的进度进行实时跟踪,系统可以查看到当前允许投票人是否已经投票,如没有投票,可通过发送单条短信进行再通知,也可实现群发短信再通知功能。系统发送短信系统借助本局已有的短信接口,往相应的表中插入数据,实现短信群发与自定义发送的目的。系统设置监票人员确认投票有效性功能,被授权的监票人员在投票结束后,确认投票有效性后,才能进行后面的查看投票结果及结果统计分析。
参考文献:
[1] 周成学,包晓琴. A集团管理人员人事测评系统设计[J].科技信息(学术版), 2007(28):82-86.
[2] 陶永明.企业人事管理系统设计[J].计算机与信息技术, 2008(21):96-100.
[3] 朱庆芳.国家公务员考核实务[M].北京:经济日报出版社, 1994:63-65.
[4] 王雷保.公务员职位分类教程[M].北京:机械工业出版社, 1989:310-320.
[5] 萧鸣政.人员测评理论与方法[M].2版.北京:中国劳动社会保障出版社,2004:120-130.
[6] 陈烈.实用人事评价方法[M].青岛:青岛出版社,1989:250-255.
